互联网技术计算机病毒检测与防范技术[2]

计算机病毒是多变的，会有不断创造出来的新病毒出现，任何防毒技术都存在时间和技术上的局限性，不断升级仍是目前比较流行的好办法。

目前流行的企业组网方式是整个网络分为内网（Intranet)和外网（Extranet)。内网和外网之间基本上是处于隔离状态，一般通过防火墙设备在内、外网之间建立一条受控的通路，从内网访问Internet-般采用代理的方式，外网通过路由器或直接与Internet相连。内网大多采用WindowsNT网络组建，分配虚拟地址，并安装有内部办公自动化信息系统，如LotusDomino或MicrosoftExchangeserver等:而外网一般多为UNIX/Linux网络,也有采用NetWare网络或WindowsNT网络的，分配实地址，并对外提供服务，外网一般安装有Web服务器、FTP服务器、电子函件服务器、域名服务器以及其他一些服务器等。从整个网络来看，可能有多个内网和一个外网构成，也有在外网中再划分子网的情况。

对于这种网络的计算机病毒防护，除了要对各个内网严加防范，更重要的是要建立多层次的网络防范架构，并同网络管理软件结合起来。主要的防范点有：Internet接入口、外网上的服务器、各内网的中心服务器等。

　　可以采用以下一些主要手段。

(1)在Internet接入口处安装防火墙式防杀计算机病毒产品。

(2)在外网单独设立一台服务器，安装服务器版的网络防杀计算机病毒软件，并对整个网络进行实时监控。

(3)如果外网的服务器是基于WindowsNT操作系统的，那么需要在外网的各个服务器上安装相应的计算机病毒防护软件，如电子邮件服务器使用的是MicrosoftExchangeServer.那么就需要在该服务器上安装专为MicrosoftExchangeServer设计的防杀计算机病毒软件。

(4)外网上如果有工作站，需要进行单机防范布防，并适当参考小型局域网的防范要点进行有选择的增加。

(5)在每个内网参照小型局域网的防范要点布防。

(6)内网中的工作站参考单机防范的重点，适当参考小型局域网的防范要点进行布防。

(7)建立严格的规章制度和操作规范，定期检查各防范点的工作状态。

黑客攻击、病毒入侵等是网络面临的主要安全威胁。在所有计算机安全威胁中，病毒是最为严重的，它不仅发生的频率高，损失大，而且潜伏性强，覆盖面广。部署安全高效的防病毒系统，主要考虑以下几方面。

(1)系统防毒。从系统角度设计一套全面的防毒计划，主要有制定系统的防病毒策略、部署多层防御战略、定期更新防病毒定义文件和引擎、定期备份文件、预订可发布新病毒威胁警告的电子邮件警报服务等。

(2)终端用户防毒。终端用户防毒可以从以下几方面参考：使用收件箱规则来处理可疑的电子邮件、使用数据写保护等。

(3)服务器防毒。目前随着基于Web的电子邮件访问、公共文件夹以及访问存储器的映射网络驱动器等方式的出现，病毒可以通过多种方式进入电子邮件服务器。这时，就只有基于电子邮件服务器的解决方案才能够检测和删除受感染项，主要有拦截受感染的附件、安排全面随机扫描、重要数据定期存档等。

返回目录：通信工程师互联网技术培训网络安全汇总

编辑相关推荐：

互联网技术考试局域网和城域网汇总

通信工程师考试培训互联网技术重点汇总

通信工程师互联网技术考试网络操作系统

通信工程师考试培训互联网交换技术教程

[1]  [2]